第一节风险治理架构
葫芦岛锌厂
董事会向股东大会负责,董事会是商业银行的决策机构。商业银行董事会承担本行资本管理的首要责任,在风险管理方面,董事会对商业银行风险管理承担最终责任,负责风险偏好等重大风险管理事项的审议、审批,对银行承担风险的整体情况和风险管理体系的有效性进行监督。商业银行董事会对银行风险管理承担最终责任,商业银行董事会及其风险管理委员会应当定期听取高级管理层关于商业银行风险状况的专题报告,对商业银行风险水平、风险管理状况、风险承受能力进行评估,并提出全面风险管理意见。董事会对银行负有整体责任。考点2监事会
监事会是商业银行的内部监督机构,对股东大会负责。对商业银行财务活动、经营决策、风险管理和内部控制进行监督。商业银行监事会应对董事会及高级管理层在资本管理和资本计量高级方法管理中的履职情况进行监督评价,并至少每年一次向股东大会报告董事会及高级管理层的履职情况。
考点3高级管理层
高级管理人员应当按照董事会要求,及时、准确、完整地向董事会报告有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况。
为提高高级管理层工作效率并更深入了解特定领域的风险,许多国家的商业银行在高管层层面设立了特定的专业委员会。由于风险管理对于商业银行的重要性,大部分银行,特别是大型银行和国际活跃银行,在高级管理层层面设立了风险管理相关委员会,对银行风险管理相关重要事项进行讨论、审议或决策。
考点4风险管理部门
风险管理部门在高管层(首席风险官)的领导下,负责建设完善风险管理体系,组织开展各项风险管理工作,对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告,促进银行稳健经营、持续发展。
国际银行业相继启动了风险管理组织架构重建工作。欧美银行,尤其是大型跨国银行,在业务经营上大多实行事业部模式,在风险管理组织架构方面,
一是在总部设立首席风险官和专职的风险管理部门,负责全面风险管理工作;
二是在各事业部设立风险官和风险管理团队,负责事业部范围内的风险管理工作。
各事业部的风险官和风险管理团队对总部首席风险官和事业部负责人双线报告,并对总部首席风险官直接负责,接受首席风险官的垂直管理,从而保证风险管理工作贯穿在各事业部业务经营管理中并保持独立性。
风险管理的“三道防线”:第一道防线——业务条线部门。第二道防线——风险管理部门和合规部门。第三道防线——内部审计。
考点1风险文化和策略
风险文化是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。
风险承担机制与稳健薪酬和绩效考核是风险文化的两个重要内容。董事会和高管层应该建立一套风险承担的程序,使员工对自己产生风险的行为及其后果负责。
考点2风险偏好管理
(一)风险偏好的定义
风险偏好是商业银行在追求实现战略目标的过程中,愿意且能够承担的风险类型和风险总量。
(二)风险偏好管理框架和风险偏好声明
风险偏好框架是确定、沟通和监控风险偏好的总体方法,包括政策、流程、控制环节和制度。还包括风险偏好声明、风险限额、有关监督和监控风险偏好框架实施的职能和职责。
有效的风险偏好框架应能够确保有效地传导和信息共享机制,确保风险偏好可以有效地传递到集团内各个业务条线和各法人机构;董事会自上而下推动,各管理层级自下而上参与,能够被银行全体人员充分理解;风险偏好应融入集团的风险文化;
在业务机会出现时,评估银行需要承担的风险,防止过度承担风险;能够适应业务和市场条件变化,及时调整业务条线或法律实体风险限额,并且确保金融机构总体风险偏好不变;涵盖子公司、第三方外包供应商等在风险地图内但不受银行直接控制的活动、运营和体系。
风险偏好声明是金融机构愿意接收或避免的风险总体水平和风险类型的书面说明,包括定性说明,以及有关盈利、资本、风险措施和流动性的定量措施,还须阐明难以量化的风险,如声誉风险、行为风险以及和不道德的行为。
在《银行业金融机构全面风险管理指引》中,商业银行应根据业务规模、复杂程度、风险状况的变化,
对风险偏好进行调整,制定风险管理政策。
(三)制定过程中需考虑的因素
1.风险偏好与利益相关人的期望
2.银行需考虑该行愿意承担的风险,以及承担风险的能力
3.监管要求
4.充分考虑压力测试
考点3风险限额管理
(一)风险限额管理的一般原则
一些基本的限额管理原则包括:限额种类要覆盖风险偏好范围内的各类风险;限额指标通常包括盈利、资本、流动性或其他相关指标(如增长率、波动性);强调集中度风险,包括全集团、业务条线或相关法入实体层面的重大风险集中度(如交易对手方、国家/地区、担保物类型、产品等);参考最佳市场实践,但不以同业标准或以监管要求作为限额标准等。林木和林地权属登记管理办法
(二)风险限额的种类和限额设定
从实践看,风险限额是根据宏观经济形势和整体发展战略所设定的主要风险指标的控制上(下)限。按约束的风险类型,限额主要分为信用风险限额、市场风险(包括银行账户和
交易账户)限额、操作风险限额、流动性风险限额、国别风险限额。在风险指标的选取上,
各类风险限额一般会选取监管部门关注的风险指标作为限额指标,因此限额指标很多是比率指标,也有部分限额采用的是绝对额指标,例如国别风险敞口限额、行业信贷敞口限额或外汇敞口限额等。在银行的实践中,一些常用的限额指标包括:信用风险限额,例如单一客户贷款集中度限额、单一集团客户授信集中度限额、行业限额;市场风险限额,例如交易账户VaR限额,产品或组合敝口限额、敏感度限额、止损限额;操作风险限额,例如操作风险损失率、监管处罚率、千人重大操作风险事发率、千人发案率、案件风险率、操作风险事件败诉率、信息系统主要业务时段可用率、操作风险经济资本率;流动性风险限额,例如流动性比例、存贷比、流动性覆盖率(LCR)、净稳定资金比例(NSFR)、流动性缺口率、核心负债依存度、单日现金错配限额、一个月累计现金错配限额、最大十家存款集中度、最大十家金融同业集中度;国别限额,例如某一个国家的国别风险敞口。
经济资本是在给定置信水平下,银行用来抵御非预期损失的资本量,也称风险资本,它是一种虚拟的、与银行风险的非预期损失额相等的资本。经济资本不是真正的银行资本,它是“算”出来的,在数
额上与非预期损失相等。监管资本是按监管当局的要求计算的资本,商业银行应满足监管的最低要求。从国际银行经验看,风险限额主要包括集中度限额、VaR限
额和止损限额三种形式。
公兽(三)限额管理
风险限额作为传导风险偏好的重要工具,在限额制定、实施、监控、预警、调整和超限额处理方面,必须有严格的制度保证。通常,风险限额管理包括风险限额设定、风险限额监测和风险限额控制三个环节。
1.风险限额设定
2.风险限额监测
3.超限额处理
第三节风险管理政策和流程
考点1风险管理政策
风险政策是一系列的风险管理制度规定,目的是确保银行的风险识别、计量、缓释和监控能力与银行规模、复杂性及风险状况相匹配。
考点2风险管理流程
(一)风险识别/分析
风险识别是指对影响各类目标实现的潜在事项或因素进行全面识别,进行系统分类并查出风险原因的过程。风险识别的关键在于对风险影响因素的分析,风险识别必须采用科学的方法。风险因素考虑得愈充分,风险识别与分析也会愈加全面和深入。但随着风险因素的增加,风险管理的复杂程度和难度呈几何倍数增长,所产生的边际收益呈递减趋势。因此商业银行必须针对实际需求,集中关注哪些可能产生重要影响的因素。同时,在风险识别的过程中,银行还要充分评估各种风险因素之间的相互关联性,综合考察各种风险因素共同作用产生的影响。
(二)风险计量/评估
风险计量是在风险识别的基础上,对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估,从而确定风险水平的过程。
风险计量可以基于历史记录以及专家经验,并根据风险类型、风险分析的目的以及信息数据的可获得 行,采取定性、定量或者定性与定量相结合的方式。商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,尽可能准确计算可以量化的风险、评估难以量化的风险。
计量模型虽然提高了风险计量的科学性和准确性,但对于我国的大多数商业银行而言,历史数据积累不足、数据真实性难以评估是目前模型开发遇到的最大难题。
风险计量既需要对单笔交易承担的风险进行计量,也要对组合层面、银行整体层面承担的风险水平进行评估,也就是通常所说的风险加总。
(三)风险监测/报告
风险监测/报告包含风险管理的两项重要内容:监测与报告
(1)监测各种风险水平的变化和发展趋势。风险监测是一个动态、连续的过程。
(2)报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。
(四)风险控制/缓释
风险控制/缓释是商业银行风险管理委员会对已经识别和计量的风险,采取分散、对冲、转移、规避和补偿等策略以及合格的风险缓释工具进行有效管理和控制风险的过程。
风险控制与缓释流程应当符合以下要求:
(1)风险控制/缓释策略应与商业银行的整体战略目标保持一致;
(2)所采取的具体控制措施与缓释工具符合成本/收益要求;
(3)能够发现风险管理中存在的问题,并重新完善风险管理程序。
第四节风险数据与IT系统
考点1风险数据
风险数据包括内部数据和外部数据,其中内部数据是从各个业务系统中抽取的、与风险管理相关的数据信息,外部数据是通过专业数据供应商所获得的数据。
(一)银保监会《银行业金融机构数据治理指引》要求
在数据治理架构方面,要求银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,
明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。在数据管理方面,要求银行应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。在数据质量控制方面,要求银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。在数据应用方面,要求银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
理性主义
(二)巴塞尔委员会有效风险数据加总要求
巴塞尔委员会认为,从2008年国际金融危机中吸取的一个重要教训就是,银行的信息科技和数据架构不足以支持集团的金融风险管理。许多银行无法在集团层面、各业务条线以及各法律机构间,快速且准确地汇总风险暴露和识别风险集中度:一些银行因为风险汇总能力薄弱而无法恰当地管理风险,从而对银行本身,乃至整个金融体系的稳定带来严重影响。
为此,巴塞尔委员会特别强调,一个良好的风险管理体系应该在业务和全行范围内建立恰当
的管理信息系统(MIS)。
(三)国务院银行业监督管理机构对风险数据加总的要求
2017年,银监会发布的《关于大型银行有效风险数据加总和风险报告有关事项的通知》,是银监会对巴塞尔委员会要求进行细化后,发布的关于大型商业银行的达标评估要求,包括79个基础评分点和13个附加评分点。要求加强风险数据和风险报告治理,制定管理制度,建立集团层面的风险数据加总和风险报告框架,提高风险数据加总和风险报告能力,保障风险数据及其加总过程准确、真实、完整、及时、灵话,风险报告数据及内容准确可靠,具有综合性和前瞻性,全面覆盖所有重要风险领域,夯实全面风险管理基础,提高风险管理水平。
(四)《通用数据模板》
《通用数据模板》将目标集中在金融机构之间以及金融机构在市场上的集中度。这些数据是可以作为银行进人处置阶段,监管部门判断对金融市场影响的广度及深度的信息,也可以作为制定处置策略、选择处置工具的参考。这部分数据要求正在融人银行日常经营过程中,
成为常规的数据报送要求。
考点2风险IT系统
商业银行应当建立与全面风险管理相适应的管理信息系统体系,相关管理信息系统应具备以下主要功能:
支持各业务条线的风险计量和全行风险加总;
识别全行范围的集中度风险,以及信用风险、市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险;
分析各类风险缓释工具在不同市场环境的作用和效果;
支持全行层面的压力测试工作,评估各种压力场景对全行及主要业务条线的影响;
具有适当灵活性,及时反映风险假设变化对风险评估和资本评估的影响。
风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行。风险管理信息系统需要收集的数据来源于:①内部数据,是从各个业务系统中抽取的、与风险管理相关的数据信息;②外部数据,是通过专业数据供应商所获得的数据,或者从税务、海关、公共服务部门、征信系统等记录客户经营和消费活动的机构获得的数据。
60sao风险管理信息系统应当包括:
(1)针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;
(2)为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
污水处理调查报告(3)对每次系统登录或使用提供详细记录,以便为意外事件提供证据;
(4)设置严格的网络安全/加密系统,防止外部非法入侵;
(5)随时进行数据信息备份和存档,定期进行检测并形成文件记录;
(6)设置灾难恢复以及应急操作程序;
(7)建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
第五节内部控制与内部审计
考点1内部控制
(一)定义
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议